1.md 4.8 KB
Средства идентификации и аутентификации
Идентификация — это процедура распознавания пользователя по его личному идентификатору. Эта функция выполняется при попытке пользователя войти в сеть.
Аутентификация — это процедура проверки подлинности заявленного пользователя, процесса или устройства. Данная процедура позволяет достоверно убедиться, что пользователь (процесс или устройство) является именно тем, кем себя объявляет.
Идентификацию и аутентификацию можно назвать первой линией обороны информационного пространства организации. Эти две процедуры тесно взаимосвязаны и от них зависит последующее решение системы, можно ли разрешить доступ к ресурсам системы конкретному пользователю или процессу.
ПРИМЕНЕНИЕ Аутентификация и идентификация пользователей является обязательным условием любой защищённой системы, поскольку все механизмы защиты информации рассчитаны на работу с поименованными субъектами и объектами информационных систем.
Современные компании имеют неоднородную информационную инфраструктуру. Одна сеть может содержать в себе несколько серверов под управлением разных ОС, огромное количество программ и ПК. В среднем, обычный сотрудник компании должен помнить около 6-7 паролей. Пользователи пишут пароли и оставляют записи на рабочем месте, либо забывают и путаются, что приводит к огромной нагрузке на системных администраторов и службу технической поддержки. Решение проблемы — средства аутентификации.
Средства идентификации и аутентификации необходимы для таких организаций, как
малый и средний бизнес; крупные промышленные и торговые предприятия; банки и страховые компании, МФЦ; образовательные и медицинские организации; предприятия критической информационной инфраструктуры (КИИ); органы государственного управления. Таким образом, средства идентификации и аутентификации решают задачи, связанные с информационной безопасностью инфраструктуры компании.
ФУНКЦИИ СРЕДСТВ АУТЕНТИФИКАЦИИ Обеспечение необходимого уровня парольной защиты при максимальном удобстве сотрудников и системных администраторов компании Контроль попыток доступа к информационным ресурсам компании и анализ инцидентов Снижение нагрузки с системных администраторов Средства аутентификации и идентификации значительно снижают риск утечек информации, которые могут быть связаны с человеческим фактором (ошибки персонала) или с преднамеренными действиями лиц, а также обеспечивают надёжную аутентификацию пользователей при доступе к сетевым ресурсам.
Для работы с программно-аппаратными средствами в виде смарт-карт рекомендуем использовать смарт-карт ридер (считыватель смарт-карт) JCR721, предназначенный для интенсивного использования в офисе и дома.